什么是開放重定向

開放重定向簡單來說就是一個網站跳轉到另一個網站，那些通過請求（如查詢字符串和表單數據）指定重定向URL的Web程序可能會被篡改，而把用戶重定向到外部的惡意URL。這種篡改就被稱為開發重定向攻擊。

場景分析

防止開發重定向只需要判斷重定向的鏈接是本地的鏈接或者是合法的鏈接即可。

　　1. 如果登錄鏈接和站點其他頁面都在同一個域名，在ASP.MVC中可以用Url.IsLocalUrl(string url)來判斷。

　　2. 如果登錄鏈接和站點其他頁面不在同一個域名，如單點登錄，則需要自己去實現判斷的邏輯。

回答所涉及的環境：聯想天逸510S、Windows 10。